《金融》上市櫃公司資安管理 金管會擬分3級強化

金管會為強化上市櫃公司資安管理,續要求金融業後,擬依規模及財報等明定3層級,分階段要求上市櫃公司強化資安編制。其中,111家資本額逾百億、為台灣50指數成分股及電商公司,需在明年底前設立資安長及資安專責單位,目前已有超過4成設立資安長。

金管會宣布研擬修正「公開發行公司建立內部控制制度處理準則」,明訂公發公司應配置適當人力資源及設備進行資安制度規畫、監控及執行資訊安全管理作業,並依公司規模及財報表現等條件區分為3層級,循序漸進推動設立資安長及資安專責單位。

證期局副局長郭佳君指出,第一級為資本額逾100億元、前一年底為台灣50指數成分股、藉電子方式媒介商品所有權移轉或提供服務營收近1年占比達逾8成、或近2年占比達逾5成的上市櫃公司,如電子銷售平台、人力銀行等。

第二級為第一級以外,近3年稅前淨利無連續虧損、且近1年財報每股淨值為低於面額的的上市櫃公司。第三季則是第一級以外,近3年稅前淨利有連續虧損、或近1年每股淨值低於面額的上市櫃公司。

郭佳君指出,第一級上市櫃公司需在明年底前,完成資安長及資安專責單位設置,該單位需包括專責主管級至少2名專責人員。據金管會統計,共有111家上市櫃公司屬於第一級,其中49家已設資安長、83家設有資安主管、87家設有資安人員。

第二級上市櫃公司則需在2023年底前,設置資安專責主管及至少1名資安專責人員,符合公司共有1321家,其中630家設有資安主管、813家設有資安人員。第三級上市櫃公司則不強制、採鼓勵設置至少1位資安人員,據統計共有266家,其中132家已設資安人員。

郭佳君表示,9月已要求符合一定條件的銀行、證券、期貨及投信投顧業者,在明年首季前均需設置副總級以上的資安長。考量大型或從事電商的上市櫃公司資安防護日益重要,因而決議修法逐步提升資安防護能力,希望修正案能在年底前拍板敲定。